在数字化的智能时代,随着物联网、人工智能、大数据等技术在全球市场的应用普及,尤其是智能网联纵深发展,信息安全和隐私保护已成为全球性的重要话题。保护用户隐私是企业对用户的承诺,是企业健康、可持续发展的基石。那么下面公司宝小编就来具体了解一下:ISO27701隐私信息安全。
ISO27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展,全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。它是ISO标准委员会以ISO27001为基准,以ISO 27552为蓝本,建立发布的隐私信息管理体系标准,为保护个人隐私提供指导。ISO/IEC 27701标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。
数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。2018年欧盟GDPR《General Data Protection Regulation》生效,2021年,欧盟在GDPR中采信由监管机构认可或国家认可机构认可的第三方认证机构颁发的认证证书。2017年6月1日,《中华人民共和国网络安全法》(通常简称《网安法》)颁布实施,2021年11月1日,我国的《个人信息保护法》生效。为规范组织内部个人隐私信息安全管理,满足各国相关隐私保护法律法规的要求,ISO/IEC27701认证需求越来越明显。
ISO27701是在隐私保护方面对ISO/IEC27001信息安全管理以及ISO/IEC27002安全控制的进一步拓展,通过提供隐私保护指引,明确角色和责任,对于降低企业隐私合规难度,便于企业提供合规证明,增强社会各方信任具有重要意义,具体收益如下:
1.满足合规要求
通过明确对PII处理者生命周期的隐私保护要求,可以明确隐私保护管理合规目标,减轻组织合规负担的同时降低组织合规风险
2.完善数据安全能力和风险管理
提高组织管理数据安全和隐私风险的能力,通过流程分析,在流程的输入、输出、控制各个环节中,识别、分析、验证隐私保护需求,减少甚至消除隐私泄露的风险
3.增强对个人信息管理的信任
业务伙伴通常会要求PII处理者提供相关证据,来证明其产品能符合适用的隐私管理体系要求。通过得到授权的第三方机构对PII处理者进行审计验证,可以极大地降低合规沟通成本,有助于向公众传达组织的可信度
组织应已建立同时满足ISO/IEC27001标准的信息安全管理体系及ISO/IEC 27701标准的隐私信息管理体系,且体系运行时间需不少于三个月。(未强制要求企业已经通过ISO27001认证)
实施ISO/IEC 27701至少需要组织业务部门、技术研发部门、客户服务部门、信息安全部门和法务部门
正常从项目开始启动,通过差距分析,辅以培训,建立隐私信息安全保护体系并推广实施,经第三方机构认证审核,整个周期在6-8周
包括但不限于:
公司基础资料 现有业务流程
隐私安全管理制度 隐私保护风评材料
隐私适用性声明......
各位企业的小伙伴们看完小编整理的什么是ISO27701认证以及如何快速通过ISO27001认证相关内容后,您是否对ISO27701有一个相信的了解呢?如果您还有相关其他疑问,或者需要找我们办理ISO认证服务,欢迎扫描下方二维码咨询我们。
相关推荐:
预约专家 解答问题
提交预约后,公司宝专家会尽快联系您并为您解答